深圳市水务局网络与信息安全突发事件应急预案
目 录
1 总则 ........................................... 1 1.1 编制目的 ................................... 1 1.2 编制依据 ................................... 1 1.3 工作原则 ................................... 1 1.4 适用范围 ................................... 1 1.5 事件分类 ................................... 2 1.6 事件分级 ................................... 2 2 组织机构与职责 ................................. 3 2.1 指挥机构与职责 ............................. 3 2.2 现场指挥官 ................................. 3 2.3 应急保障队伍与职责 ......................... 4 2.4 现场应急小组与职责 ......................... 4 3 监测与预警 ..................................... 5 3.1 风险漏洞监测 ............................... 5 3.2 预警 ....................................... 5 4 应急响应 ....................................... 5 4.1 先期处置 ................................... 5 4.2 分级响应 ................................... 6 (1)Ⅲ级响应 ................................. 6 (2)Ⅱ级响应 ................................. 6 (3)Ⅰ级响应 ................................. 7 4.3 响应升级 ................................... 7 (1)响应级别变更 ............................. 7 (2)响应级别升级 ............................. 7
4.4 应急结束 ................................... 7 4.5 信息发布 ................................... 8 5 后期处置 ....................................... 8 5.1 情况汇报和经验总结 ......................... 8 5.2 善后处置 ................................... 9 5.3 恢复重建 ................................... 9 6 应急保障 ....................................... 9 6.1 内部保障 ................................... 9 6.2 应急专业技术队伍保障 ....................... 9 6.3 应急物资保障 ............................... 9 6.4 经费保障 .................................. 10 6.5 技术资料保障 .............................. 10 6.6 外部支援保障 .............................. 10 7 附则 .......................................... 10 7.1预案体系 .................................. 10 7.2预案制定、发布及解释 ...................... 11 7.3预案审批 .................................. 11 7.4预案实施 .................................. 11
1 总则 1.1 编制目的
为科学应对深圳市水务局网络与网站信息安全(以下简称“信息安全”)突发事件,建立健全深圳市水务局网络与信息安全突发事件应急工作体系,完善深圳市水务局网络与信息安全突发事件的预防、处置、善后等工作机制,提高我局应对网络和信息安全突发事件的能力和水平,预测减少网络与信息安全事件造成的损失和危害,保障局网络和网站的安全稳定运行,制定本应急预案。
1.2 编制依据
《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》
、《国家信息化领导小组关于加强网络与信息安全保障工作的意见》、《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》、《深圳市水务局应急预案管理制度》、《深圳市水务局突发事件应急预案框架》等有关法律法规。
1.3 工作原则
按照“分级负责”的原则,局一级的信息安全突发事件由局信息安全领导小组负责指挥处置。下属单位一级的信息安全突发事件由各下属单位主管负责,切实做到“责任落实、层层负责”。
1.4 适用范围
1
本预案适用于我局信息网络、政务网站发生的信息安全突发事件。
1.5 事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个类别。
(1)有害程序事件:主要包括计算机病毒、蠕虫、木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。
(2)网络攻击事件:主要包括拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。
(3)信息破坏事件:主要包括信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。
(4)信息内容安全事件:包括通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作、讨论敏感问题,并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件:包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。
(6)灾害性事件:包括水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。
(7)其他信息安全事件:不能归为以上6类且造成影响或后果较为严重的信息安全事件。
1.6 事件分级
网络与信息安全事件分为三级,由低到高划分为Ⅲ级(一般级)、Ⅱ级(较大级)、Ⅰ级(重大级)3个级别。
2